リスク・コンプラ・監査、800〜1000万の転職求人

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

【部署のミッション】
原子力発電所をテロ等の脅威から守るため、警備員並びに防護設備を柔軟かつ有効に用いた警備・防護を24時間昼夜休まず実施しており、その運用管理を以下の3つのグループにて行っています。
1．警備グループ：警備・防護の運用管理、防護設備の維持管理、教育訓練、治安機関対応、規制検査対応など
2．サイバーグループ：防護システムの開発・更新、情報収集、教育訓練、治安機関対応、規制検査対応など
3．支援グループ：入域許可証発行・入域者への面談対応などの入退域管理業務、発電所業務に関する手続き管理全般

【雇用時】
上記「配属所属の紹介」に記載した「2．サイバーグループ」の業務
・防護システムの開発・更新を実施するとともにサイバーセキュリティ対策を実施する
・治安当局等からサイバーリスクに関する情報収集を行い、必要な対応を実施する
・サイバーテロを想定した治安当局との合同訓練を企画・実施・評価することにより力量向上を図る
・規制当局における規制検査のロジ対応および検査項目に対する説明

【具体的には】
・発電所の警備・防護に関わる防護システムの開発・更新をメーカーとともに実施します。また、IT企業・警察等からサイバーリスク情報を収集し、防護システムネットワークにサイバーセキュリティ対策を実施する。
・サイバーテロを想定した警察等との合同訓練およびメーカーとの教育を企画・実施・評価することにより、サイバーセキュリティに関する力量向上を図る。
・上記業務に対して、原子力規制庁による核物質防護検査や警察庁による検査が実施されるため、検査項目に対する内容説明を行うとともに、現場における警備・防護業務の状況確認およびパトロールを行う。

【雇用時】
原子力発電所訴訟に対する対応全般

【変更の範囲】
定款に定める当社事業

【具体的には】
現在、原子力発電所の運転差止訴訟は数件抱えています。今後、原子力発電所が再稼働に向かうにつれて件数が増加する可能性も多分にあり、これらの争訟案件について、訴訟対応方針や準備書面案の検討等を弊社法務部門や社外弁護士と協調して対応します。

【仕事の魅力】
当社において、原子力発電所の再稼働は必須なものであり、訴訟リスクによって原子力発電所の再稼働が妨げられることは絶対に避けないといけないことであり、我々の果たす役割は大きなものと感じています。
こうした中で、同じ目的に向かって他部門（法務部、経営戦略本部、原子力土建部、広報部門）と連携をとり重要業務に対応していくことは、やりがいを感じることができます。
また、原子力本部内においても法的知識を持つ人財は必要と感じており、訴訟対応以外にも活躍する場があると考えています。

【キャリアアップイメージ】
原子力発電所が存続している限り、訴訟は提起されるため継続的に業務を実施して、その中でキャリアップが可能です。また、訴訟対応以外にも原子力発電所運営に係る法律相談、法的根拠が必要な役所折衝などの働く場があると考えていて、その部署への異動もあると考えています。

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）
　2．SOCチームの立ち上げ・拡大・運営
　3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
　4．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援
　5．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進
　6．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、法務相談等の法務等にご従事いただきます。
当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への施策立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
・契約法務、法務相談（弁護士対応含む）
・戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
・法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
・従業員への法務・コンプライアンス教育・社内への啓蒙
・当局対応
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

法務のプロフェッショナルとして、各国の法令動向や事業戦略のタイムリーな認識に基づいて、関係区と連携しながら、当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、法務面からの提案・実行と法務リスク対応を即戦力として担っていただきます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。
また、自部署のメンバーの育成支援を通じたメンバーのスキルの底上げも期待されます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務のエキスパートとしてプロジェクトをリードし、助言指導する役割を担っていただきます。

●事業支援
　・法務相談・契約交渉
　・機密性・緊急性の高い契約書作成（英文含む、1人あたり月10〜20件対応）
　・メンバーの契約書レビュー
通常の契約書の審査等はグループ内のメンバーが担当し、メンバーの指導役として内容の確認を行っていただきますが、緊急度・難易度の高い案件につきましては、ご自身で対応いただくことがあります。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、関係区と連携しながら、法務面からの提案・実行と法務リスク対応を担当していただきます。
数年以内にご自身で案件をリードしていただくことが期待されます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務としてプロジェクトに参画し、時には上長の指示を得ながらリードしていただきます。

●事業支援
　・契約書作成・審査（英文含む、1人あたり月10〜20件対応）
　・法務相談　など
通常の契約書の審査に加え、場合によってはメンバーの作成した契約書の指導も行っていただきます。内容によっては上長の指示を受けながら緊急性・機密性の高い契約にも携わっていただきます。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当していただきます。
ご経験やご希望に応じて配属されます。

●変更の範囲
会社の定める業務

【職務詳細】
※配属先により異なります。
・海外の薬事・法規対応を担当し、本部内の設計部を横断して業務を行います（国内の薬事・法規対応は品質保証部が担当）。
・海外薬事・法規に基づき、社内規則の整備や海外パートナー企業との協議を行います。
・検体検査自動化システムや医用分析装置の製品開発において、薬事・法規関連業務を担当します。
・開発チームと協力し、構想段階から上市、市販後管理まで薬事・法規に準拠した開発・生産をサポートし、関連ドキュメントを作成して頂きます。
・国内の薬機法や欧米のIVDR/FDA対応を中心に、幅広い法規制に携わる機会があります。

【企業・仕事の魅力】
医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。

【キャリアパス】
入社直後の業務（保有スキルに応じて以下いずれかを想定）
・医療機器規制対応、各国申請文書の作成および取り纏め
・環境規制対応
・中国の薬事・法規対応　※中国語、英語、日本語の3か国語ができる場合

※コミュニケーションスキルを重視し、配属後に法規知識の向上をサポートします。

いずれの業務も積極的に外部のセミナー等に参加して知識やスキルの向上を図ることができます。
横串組織なので、ゆくゆくは複数プロジェクト、本部全体と管掌範囲を広げていいただきます。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

募集ポジションについて
現在法務部署は正社員1名、派遣社員1名の2名体制です。

社員数増加や事業拡大に伴い対応ボリュームが増加しているため、体制を強化する必要があります。

【具体的な業務内容・ミッション】
- 契約書作成・リーガルチェック
- 顧問弁護士との連携を通じた予防法務及び新規サービス立ち上げ支援
- 株主総会運営・議事録等書面作成と管理

また、参画いただく方には上記に加えて、ご志向やご経験に合わせた以下の業務をお任せする予定です。

- 法務に関するフロー業務構築や改善(システム導入を含む)

その他:
- 下請法対応
- 反社チェック等

- ガバナンス体制の構築
- 機関設計及び設計された各会議体の運営
- SOの発行及び管理業務

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

・同社業務（不動産運用業）全般についての法令・諸規則等の遵守状況の管理・監督
・社内諸規定・規則等の制定・改廃、その遵守状況の管理・監督
ー重要情報の管理
ーコンプライアンスプログラム（含、社員研修）
ーコンプライアンスマニュアル等の策定・見直し、等
・社内会議体（コンプライアンス委員会：コンプライアンスに係る基本事項、重要事項の決定）の運営／委員長

【変更の範囲】
会社の定める業務

募集コンプライアンスに関する企画・管理
　└募集資料研修資料等の審査
　└不適正募集疑義事案等の調査業務
　└募集コンプライアンス関連情報の分析等
　└代理店業務点検の企画運営
　└「募集代理店コンプライアンス・マニュアル」の改定
　└その他募集コンプライアンスに関する研修資料作成等

＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等　
◇代理店とのコンプライアンスミーティングの実施　
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応

（変更の範囲）会社の定める業務

1. 会社法務（会社法・投信法・金商法）に対応した社内規程・法定備置
書類の作成・管理
2. 監督官庁・法定届出対応
3. 投資法人役員会・取締役会等の事務局業務
4. ESG 推進に関わる施策の立案・管理等
5. コンプライアンス関連業務

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。

【主な業務】
●システムリスク管理
社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。
例：システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。
●システムリスク管理態勢の改善企画・実行
社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。
例：社内ルールの見直し、改善計画の立案と関係部署との調整など。
●情報セキュリティ管理
個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。
例：アクセス権限の管理、セキュリティ強化施策の実施など。
●サイバーセキュリティ対策
サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。
例：CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。
●グループ会社との業務連携
グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。
例：グループ横断のセキュリティ施策の展開、情報共有会の運営など。

これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。
「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です！私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか？

（変更の範囲）会社の定める業務

魅力ポイント
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月20時間程度でワークライフバランス良好
●週2回程度の在宅勤務可能

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

・年間内部監査計画案の作成

・内部監査の実施・報告（実査・リモートを併用します）
　- 業務プロセスの理解、リスク評価、統制評価と改善提言
　- 内部監査報告書案の作成
　- フォローアップ
（国際基準に基づいた内部監査を実施し、過去に日本内部監査協会による外部品質評価を2回受けています。）

・国内・海外のグループ会社の内部監査のモニタリング
　- 国内・海外子会社内部監査部門作成の内部監査計画・内部監査報告書のレビュー

・国内・海外子会社内部監査部門との定期的な面談
（英文報告書閲覧、海外子会社内部監査部門等と英語でのコミュニケーション能力は必須）
JSOX対応
　- 経営者評価の実施（評価範囲の決定、全社統制・業務処理統制・IT全般統制の評価　など）

・国内・海外子会社経営者評価実施部門へのインストラクション
　- 監査法人対応（質疑応答、文書提供、改善状況報告など）

※上記業務内容は一例ですが、経験等に応じて段階的にお任せします。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

【業務内容】
当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

（ご入社直後）
入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、ISMS認証の更新・運用
・重大障害発生や大災害発生時のBCP体制の構築・運用

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

1.セキュリティ・コーディネーショングループ
当社のアンチ・マネーロンダリングの主管部署として企画運営の業務を担当します。
・社内全体のAML/CFTに関するPDCAの管理
・外部環境や当社固有のリスクを踏まえたAML/CFTリスク評価書の作成
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施など

2.クライム・コントロールグループ
当社口座の不正利用、金融犯罪の対策に関する業務を担当します。
・当社口座の不正利用対策関連業務全般
　（モニタリング・フィルタリング・各種判断・不正対策立案/実施など）
・警察や弁護士、被害者や取引疑義確認などの対応
・フィッシング対策/対応
・同業他社との情報共有、情報収集、調査分析など

＜使用ツール＞主に社内OA（Microsoft office等）ですが、勘定系端末等の専用端末の操作も行います。
＜残業時間＞　月平均15〜20時間前後
＜在宅勤務＞　
セキュリティ・コーディネーションG：20％程度
クライムコントロールG：原則本社へ出社いただきます

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及び受任業務、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
　国内ならびにグループ・グローバルベースAML/CFT態勢の強化、高度化対応
　・リスク評価書作成、AML/CFT関連施策の検討・プロジェクト推進全般（KYC、フィルタリング、取引モニタリング、EDD、リスク低減・遮断措置、経済制裁対応）、経営宛報告・付議
　・関連法規制対応等を通じた社内規程/手続きの制定・見直し
　・AML/CFTに関する社内教育・研修企画
　・関連システムの開発企画・運用
　・営業、事務管理部門からの顧客KYC/DD結果にかかる相談対応、調査
　・取引モニタリング、疑わしい取引の届出、EDD（電話・書面）、リスク低減遮断措置等の運営
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務、相続・資産承継サービス、各種信託スキームの提供、資産流動化商品の開発および販売、投資信託の受託および年金運用等を行っております。
【業務内容】
●法務・コンプライアンスに関するリーガルチェック・案件対応（40〜60％）
●法務・コンプライアンスに関する統括・管理・指導（20〜40％）
●案件対応における外部弁護士連携（10〜20％）
●法令改正・規制対応（10〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
IT部門におけるシステムリスク管理業務全般。
具体的な業務の範囲：
・システムリスク管理態勢の整備
・システム開発・運用業務のフレームワーク策定
・システムリスク評価活動
・システム障害管理（品質改善に向けた活動を含む）
・監査（外部・内部）対応
・情報セキュリティ（ITセキュリティ領域での企画業務）

当社の主力事業であるキャリア事業の担当として、法務相談、許認可、紛争案件などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も担っていただきます。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

将来のキャリアパス
【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

【主な業務内容】
・コンプライアンス業務を遂行するチームのマネジメント（業務マネジメント・ピープルマネジメント）
・AML/CFT管理態勢の整備（構築及び運用）
　- AML/CFTに関する施策の企画・推進
　- 関連法規制や当局ガイドラインを踏まえた社内規程・手続の制定・見直し
　- eKYC、取引フィルタリング、取引モニタリング、疑わしい取引の届出、経済制裁対応その他金融犯罪対応
・決済ビジネスを中心とした法令遵守態勢の整備（構築・運用）
　- 加盟店監視や不審な取引の分析・報告
　- コンプライアンス・プログラムの策定・運用
　- コンプライアンス委員会の運営
　- コンプライアンス研修・啓蒙活動
　- 苦情管理、イシューマネジメント
・当局対応

◆ポジションの魅力
・グループ全体で注力しているFintech関連サービスを集約した関連企業において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
・サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

【主な業務内容】
・AML/CFT関連業務
　 - AML/CFTに関する施策の推進・運用
　- 関連法規制や当局ガイドラインを踏まえた社内規程・手続の制定・見直し
　- eKYC、取引モニタリング、疑わしい取引の届出、経済制裁対応その他金融犯罪対応
・決済ビジネスを中心としたコンプライアンス業務:
　- 加盟店監視や不審な取引の分析・報告
　- コンプライアンス・プログラムの運用
　- コンプライアンス委員会の運営
　- コンプライアンス研修・啓蒙活動
　- 苦情管理、イシューマネジメント
・当局対応

◆ポジションの魅力
- サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。
- グループ全体で注力しているFintech関連サービスを集約した関連企業において、幅広いコンプライアンス業務をご担当いただけます。

※グループ会社への在籍出向

【主な業務内容】
コンプライアンス業務全般及びチームマネジメント（業務マネジメント・ピープルマネジメント）を担当いただきます。
・コンプライアンス（法令等遵守、顧客保護）にかかる態勢整備
・新ビジネス立上げ時のリスク評価や法令等遵守態勢整備の支援
・各種社内規程、規則等の整備・運用
・日々のコンプライアンス定常業務（コンプライアンスに関する各部門への指導・各種個別相談の対応など
・コンプライアンスプログラムの立案・推進・実施
・各種届出、報告書等の作成

・コンプライアンス研修・啓蒙活動

◆ポジションの魅力
今後も金融サービス分野での事業拡大を目指している当社グループ会社において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

1.e-Discovery support（e-Discovery サポート）
2.Cyber incident response（サイバーインシデント対応）
3.Digital forensic analysis（デジタルフォレンジック分析）
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます